Sdílet prostřednictvím

Omezení a omezení služby Azure Cosmos DB for PostgreSQL

  • Článek

PLATÍ PRO: Azure Cosmos DB for PostgreSQL (využívající rozšíření databáze Citus do PostgreSQL)

Následující část popisuje limity kapacity a funkčnosti ve službě Azure Cosmos DB for PostgreSQL.

Pojmenování

Název clusteru

Cluster musí mít název, který je 40 znaků nebo kratší.

Sítě

Maximální počet připojení

Každé připojení PostgreSQL (i nečinné) využívá minimálně 10 MB paměti, takže je důležité omezit souběžná připojení. Tady jsou limity, které jsme se rozhodli zachovat v pořádku:

  • Maximální počet připojení na uzel
    • 300 pro 0 až 3 virtuální jádra
    • 500 pro 4 až 15 virtuálních jader
    • 1000 pro 16 a více virtuálních jader
  • Maximální počet připojení na uzel s možností nárazového výpočetního výkonu
    • 20 pro nárazové rozšíření 1 virtuálních jader
    • 40 pro 2 virtuální jádra s možností nárazu

Výše uvedená omezení připojení platí pro uživatelská připojení (max_connections minus superuser_reserved_connections). Pro správu a obnovení si vyhrazujeme další připojení.

Omezení platí pro pracovní uzly i koordinační uzel. Pokusy o připojení nad rámec těchto limitů se nezdaří s chybou.

Sdružování připojení

Připojení můžete škálovat dál pomocí sdružování připojení. Azure Cosmos DB for PostgreSQL nabízí spravovaný nástroj pro sdružování připojení pgBouncer nakonfigurovaný pro až 2 000 souběžných klientských připojení.

Úložiště

Škálování úložiště

Úložiště na koordinačních a pracovních uzlech je možné vertikálně navýšit (zvýšit), ale nejde vertikálně snížit kapacitu (snížit).

Velikost úložiště

V konfiguraci s více uzly je podporováno až 32 TiB úložiště v koordinátoru a pracovních uzlech. Konfigurace s jedním uzlem podporuje až 2 TiB úložiště. Podívejte se na dostupné možnosti úložiště a výpočet IOPS pro různé velikosti uzlů a clusterů.

Klíče spravované zákazníkem pro šifrování úložiště

Šifrování dat s využitím klíčů spravovaných zákazníkem (CMK) pro clustery Azure Cosmos DB for PostgreSQL má následující omezení.

  • Šifrování CMK je možné povolit pouze při vytváření nového clusteru Azure Cosmos DB for PostgreSQL.
    • Šifrování CMK je možné povolit nebo zakázat v obnoveného clusteru.
    • Šifrování CMK je možné povolit nebo zakázat v replice čtení clusteru .
  • Šifrování CMK se nepodporuje u privátního přístupu (Private Link).

Compute

Limity virtuálních jader předplatného

Azure vynucuje kvótu virtuálních jader na předplatné pro každou oblast. Existují tři nezávisle nastavitelné kvóty: virtuální jádra pro koordinační uzly, virtuální jádra pro pracovní uzly a virtuální jádra pro nárazové výpočetní prostředky. Výchozí kvóta by měla být více než dostatečná pro experimentování se službou Azure Cosmos DB for PostgreSQL a spuštěním malé až střední produkce. Pokud potřebujete více virtuálních jader pro oblast ve vašem předplatném, podívejte se , jak upravit kvóty výpočetních prostředků.

Výpočetní prostředky se zvládáním výkonových špiček

V clusterech Azure Cosmos DB for PostgreSQL s povoleným nárazovým výpočetním prostředím se v současné době nepodporují následující funkce:

  • Akcelerované síťové služby
  • Místní ukládání do mezipaměti
  • Upgrady verzí PostgreSQL a Citus
  • Podpora PostgreSQL 11
  • Čtení replik
  • Vysoká dostupnost
  • Geograficky redundantní zálohování
  • Rozšíření azure_storage

Ověřování

Ověřování Microsoft Entra ID

Pokud je v clusteru Azure Cosmos DB for PostgreSQL povolené ID Microsoft Entra, v současné době se nepodporuje následující:

  • PostgreSQL 11, 12 a 13
  • Skupiny Microsoft Entra

Zabezpečení

Hashování MD5 je ve službě Azure Cosmos DB for PostgreSQL zakázané a má vliv na následující oblasti:

  • Nativní hesla Postgres jsou hashována pouze pomocí metody SCRAM-SHA-256.
  • Rozšíření pgcrypto: MD5 není k dispozici jako metoda hash.
  • Rozšíření uuid-ossp: MD5 není k dispozici jako metoda hash.
  • Integrované funkce Postgres Například SELECT md5('your_string');
  • Vlastní funkce, jako jsou vlastní funkce v PL/pgSQL, které používají hashování MD5.

Vytvoření databáze

Azure Portal poskytuje přihlašovací údaje pro připojení k přesně jedné databázi na cluster. Vytvoření jiné databáze není aktuálně povoleno a příkaz CREATE DATABASE selže s chybou.

Ve výchozím nastavení se tato databáze nazývá citus. Azure Cosmos DB for PostgreSQL podporuje pouze vlastní názvy databází v době zřizování clusteru.

Zálohování a obnovení

Geograficky redundantní zálohování a obnovení

  • Geograficky redundantní zálohování je možné povolit pouze při vytváření clusteru.
    • Při obnovení clusteru můžete povolit geograficky redundantní zálohování.
  • Po vytvoření clusteru není možné geograficky redundantní zálohování zakázat.
  • Geograficky redundantní zálohování nejde povolit v clusterech s jedním uzlem s nárazovými výpočetními prostředky.
  • Klíč spravovaný zákazníkem (CMK) se nepodporuje u clusterů s povoleným geograficky redundantním zálohováním.
  • Cluster Azure Cosmos DB for PostgreSQL s povolenou geograficky redundantní zálohou nemůže mít repliku pro čtení clusteru v oblasti, ve které je uložené geograficky redundantní zálohování.

Další kroky